Śledzenie Logowania i Aktywności Partnerów

Dostępne w:

• Post Affiliate Pro
• Post Affiliate Pro Ultimate
• Post Affiliate Network

Przegląd Śledzenia Logowania i Aktywności Partnerów

Post Affiliate Pro zapewnia kompleksowe możliwości śledzenia logowania i aktywności, które pozwalają sprzedawcom monitorować uwierzytelnianie partnerów, utrzymywać bezpieczeństwo i efektywnie zarządzać sesjami użytkowników. Ten zestaw funkcji zapewnia pełną widoczność sposobu, w jaki partnerzy uzyskują dostęp do swoich kont, jednocześnie zapewniając solidną ochronę przed nieautoryzowanym dostępem.

System śledzenia logowania rejestruje szczegółowe informacje o każdym zdarzeniu uwierzytelnienia, przechowuje historyczne dane logowania i zapewnia sprzedawcom potężne narzędzia do monitorowania i zarządzania wzorcami dostępu partnerów.

Śledzenie Historii Logowania

Jakie dane są rejestrowane

Za każdym razem, gdy partner loguje się do systemu, Post Affiliate Pro rejestruje następujące informacje:

• Znacznik czasu logowania - Dokładna data i godzina uwierzytelnienia partnera
• Znacznik czasu wylogowania - Kiedy partner zakończył sesję
• Czas ostatniego żądania - Znacznik czasu najnowszej aktywności podczas sesji
• Adres IP - Adres IP, z którego nastąpiło logowanie (obsługuje zarówno IPv4, jak i IPv6)
• User Agent - Informacje o przeglądarce i urządzeniu używanych do logowania
• Typ logowania - Użyta metoda uwierzytelnienia (dane uwierzytelniające, token API lub klucz logowania)

Ta kompleksowa kolekcja danych pozwala sprzedawcom:

• Śledzić zaangażowanie partnerów i wzorce aktywności
• Identyfikować nietypowe zachowania logowania, które mogą wskazywać na problemy bezpieczeństwa
• Weryfikować twierdzenia partnerów dotyczące problemów z dostępem do konta
• Monitorować użycie API oddzielnie od logowań do panelu

Licznik logowań i śledzenie ostatniego logowania

System automatycznie utrzymuje bieżącą liczbę wszystkich logowań dla każdego partnera i aktualizuje znacznik czasu ostatniego logowania przy każdym udanym uwierzytelnieniu. Te informacje pomagają sprzedawcom:

• Identyfikować nieaktywnych partnerów, którzy mogą wymagać reaktywacji
• Rozpoznawać bardzo aktywnych partnerów do potencjalnych nagród lub awansów
• Wykrywać konta, które mogły zostać skompromitowane na podstawie nietypowych skoków aktywności

Raporty i siatki logowania dla sprzedawców

Siatka logowań partnerów

Sprzedawcy mają dostęp do dedykowanego widoku siatki pokazującego historię logowania wszystkich partnerów. Siatka wyświetla:

Siatka obsługuje:

• Sortowanie - Porządkuj według dowolnej kolumny, aby analizować wzorce
• Filtrowanie - Skup się na określonych okresach lub partnerach
• Eksport CSV - Pobierz dane logowania do zewnętrznej analizy

Monitorowanie sesji

Sprzedawcy mogą przeglądać aktualnie aktywne sesje przez Raport Użytkowników Online, umożliwiając monitorowanie aktywności partnerów w czasie rzeczywistym. Pomaga to zidentyfikować:

• Szczytowe czasy użytkowania programu partnerskiego
• Geograficzny rozkład aktywnych partnerów
• Potencjalne przejęcie lub udostępnianie sesji

Wtyczka Ograniczenie Nazwy Użytkownika

Wtyczka Ograniczenie Nazwy Użytkownika pozwala sprzedawcom wymuszać określone formaty nazw użytkowników partnerów podczas rejestracji. Jest to szczególnie przydatne do:

• Utrzymywania spójnych wzorców nazw użytkowników w całej bazie partnerów
• Zapobiegania nieodpowiednim lub mylącym nazwom użytkowników
• Zapewnienia zgodności nazw użytkowników z wymaganiami integracji z zewnętrznymi systemami

Opcje konfiguracji

Wzorzec formatu nazwy użytkownika Zdefiniuj wyrażenie regularne, które nazwy użytkowników muszą spełniać. Przykłady:

• /^[a-zA-Z][a-zA-Z0-9]{5,15}$/ - Alfanumeryczne, zaczynające się od litery, 6-16 znaków
• /^[a-z]+_[0-9]+$/ - Małe litery, po których następuje podkreślenie i cyfry
• /^AFF[0-9]{4,}$/ - Musi zaczynać się od “AFF”, po których następują co najmniej 4 cyfry

Niestandardowy komunikat błędu Zdefiniuj przyjazny dla użytkownika komunikat, który wyświetla się, gdy partner wprowadzi nieprawidłowy format nazwy użytkownika. Pomaga to prowadzić partnerów do wyboru zgodnych nazw użytkowników bez ujawniania technicznego wzorca regex.

Przykład implementacji

Gdy partner próbuje zarejestrować się z nazwą użytkownika, która nie pasuje do skonfigurowanego wzorca, otrzymuje niestandardowy komunikat błędu. Ta walidacja następuje przed utworzeniem konta, zapewniając spójność danych od samego początku.

Wtyczka Sekwencyjny ID Użytkownika Partnera

Wtyczka Sekwencyjny ID Użytkownika Partnera automatycznie generuje sekwencyjne, przewidywalne identyfikatory użytkowników dla nowych partnerów zamiast losowych identyfikatorów. Zapewnia to:

• Łatwiejsze śledzenie i odniesienia w zewnętrznych systemach
• Profesjonalny wygląd z sekwencyjną numeracją
• Uproszczoną integrację z oprogramowaniem CRM i księgowym

Opcje konfiguracji

Bieżąca sekwencja ID użytkownika Ustaw numer początkowy dla sekwencji. ID może mieć do 8 znaków i może zawierać:

• Sekwencje numeryczne (np. 8000, 00001)
• Prefiksy (np. AFF001)
• Sufiksy (np. 001US)

System automatycznie inkrementuje część numeryczną, zachowując prefiks i sufiks.

Zmniejsz sekwencję przy usunięciu Po włączeniu, jeśli ostatnio utworzony partner zostanie usunięty, sekwencja zmniejszy się, aby ponownie użyć tego ID przy następnej rejestracji. Zapobiega to lukom w sekwencji, gdy usuwane są konta testowe.

Przykłady sekwencji

Wtyczka Domyślne Wartości Rejestracji

Wtyczka Domyślne Wartości Rejestracji pozwala sprzedawcom wstępnie wypełniać pola niestandardowe podczas rejestracji partnera. Usprawnia to proces rejestracji i zapewnia spójne zbieranie danych.

Przypadki użycia

• Domyślna grupa prowizyjna - Automatycznie przypisuj nowych partnerów do określonej grupy
• Domyślna kampania - Wstępnie wybieraj główną kampanię dla nowych rejestracji
• Region lub terytorium - Ustaw przypisania geograficzne na podstawie źródła rejestracji
• Niestandardowe pola danych - Wstępnie wypełniaj dowolne pola danych niestandardowych zdefiniowane na Twoim koncie

Konfiguracja

Wtyczka dynamicznie wyświetla wszystkie dostępne pola danych niestandardowych (data1, data2, itp.) w swoim panelu konfiguracji. Sprzedawcy mogą ustawić wartości domyślne, które stosują się do nowych rejestracji, gdy pole byłoby inaczej puste. Partnerzy mogą nadal nadpisywać te wartości, jeśli pole jest edytowalne podczas rejestracji.

Zarządzanie i bezpieczeństwo sesji

Cykl życia sesji

Post Affiliate Pro zarządza sesjami partnerów zgodnie z najlepszymi praktykami bezpieczeństwa:

1. Tworzenie sesji - Nowa sesja jest tworzona po pomyślnym uwierzytelnieniu
2. Trwałość sesji - Sesje pozostają aktywne podczas aktywności partnera
3. Śledzenie żądań - Każde żądanie aktualizuje znacznik czasu ostatniej aktywności
4. Limit czasu sesji - Nieaktywne sesje wygasają po skonfigurowanym okresie limitu czasu
5. Jawne wylogowanie - Partnerzy mogą ręcznie zakończyć sesję

Funkcja zapamiętywania

Partnerzy mogą wybrać zapamiętanie się między sesjami przeglądarki. Po włączeniu:

• Bezpieczne ciasteczko utrzymuje sesję między restartami przeglądarki
• Ciasteczko jest ustawione z odpowiednimi flagami bezpieczeństwa
• Sprzedawcy mogą kontrolować, czy ta funkcja jest dostępna

System kluczy logowania

Dla integracji i automatycznych logowań Post Affiliate Pro obsługuje tymczasowe klucze logowania:

• Klucze logowania są ważne przez 30 sekund po wygenerowaniu
• Każdy klucz to bezpieczny 16-znakowy identyfikator
• Klucze są jednorazowe i usuwane po uwierzytelnieniu
• Sprzedawcy z odpowiednimi uprawnieniami mogą generować klucze dla partnerów

Śledzenie nieudanych logowań

Ograniczenie częstotliwości

Post Affiliate Pro implementuje zaawansowane ograniczenie częstotliwości, aby zapobiec atakom brute force:

Ograniczenie według nazwy użytkownika Śledzi nieudane próby według nazwy użytkownika i tymczasowo blokuje uwierzytelnianie po przekroczeniu skonfigurowanego progu na godzinę.

Ograniczenie według adresu IP Monitoruje nieudane próby według adresu IP i blokuje wszystkie próby logowania z tego IP po przekroczeniu limitów.

Gdy limity zostaną przekroczone, system:

• Zwraca status HTTP 429 (Zbyt Wiele Żądań)
• Rejestruje próbę brute force z danymi IP i nazwy użytkownika
• Oznacza próby wobec zatwierdzonych użytkowników jako krytyczne zdarzenia bezpieczeństwa

Progresywne ostrzeżenia

Gdy użytkownicy zbliżają się do limitu, komunikaty błędów logowania stopniowo ostrzegają o nadchodzących blokadach:

• Standardowy błąd: “Nieprawidłowa nazwa użytkownika (e-mail) i/lub hasło”
• Ostrzeżenie (5 lub mniej prób pozostało): Zawiera liczbę pozostałych prób
• Zablokowany: “Twój adres IP jest zablokowany. Spróbuj później.”

Logowanie adresów IP dla logowań

Kompleksowe śledzenie IP

Każde zdarzenie logowania rejestruje źródłowy adres IP z obsługą:

• Adresów IPv4 (do 15 znaków)
• Adresów IPv6 (do 39 znaków)
• Dokładnego wykrywania IP przez nagłówki proxy

Powiadomienia o nowym IP

Post Affiliate Pro może powiadamiać użytkowników, gdy logowanie nastąpi z nieznanego adresu IP:

Dla sprzedawców Po włączeniu sprzedawcy otrzymują powiadomienia e-mail zawierające:

• Nowy adres IP
• Informacje o przeglądarce i systemie operacyjnym
• Lokalizację geograficzną (kraj) na podstawie wyszukiwania GeoIP

Dla partnerów Partnerzy mogą otrzymywać podobne powiadomienia, aby wcześnie wykryć potencjalne naruszenie konta. Powiadomienie zawiera wszystkie istotne szczegóły, które pomagają zidentyfikować, czy logowanie było uzasadnione.

Kontrola dostępu IP

Sprzedawcy mogą skonfigurować ograniczenia dostępu oparte na IP:

• Zablokowane zakresy IP - Blokuj logowania z określonych adresów IP lub zakresów
• Dozwolone zakresy IP - Ogranicz logowania tylko do zatwierdzonych adresów IP
• Blokowanie krajów - Zapobiegaj logowaniom z krajów na czarnej liście (przez GeoIP)

Śledzenie ostatniego logowania

Automatyczne aktualizacje

System automatycznie aktualizuje znacznik czasu ostatniego logowania każdego użytkownika po pomyślnym uwierzytelnieniu. Te informacje są:

• Widoczne w szczegółach profilu partnera
• Dostępne w widokach siatki partnerów
• Eksportowalne do analizy
• Używalne w zautomatyzowanych przepływach pracy (np. powiadomienia o nieaktywności)

Inkrementacja licznika logowań

Każde pomyślne logowanie inkrementuje całkowitą liczbę logowań użytkownika. Ta metryka pomaga zidentyfikować:

• Bardzo zaangażowanych partnerów do wyróżnienia
• Partnerów, którzy mogą potrzebować dodatkowego wsparcia lub szkolenia
• Nietypowe wzorce, które mogą wskazywać na współdzielone konta

Najlepsze praktyki bezpieczeństwa kont partnerskich

Dla sprzedawców

1. Włącz weryfikację dwuetapową - Wymagaj lub zachęcaj partnerów do używania weryfikacji dwuetapowej z Google Authenticator

2. Skonfiguruj ograniczenie częstotliwości - Ustaw odpowiednie progi dla nieudanych prób logowania, balansując bezpieczeństwo z doświadczeniem użytkownika

3. Monitoruj wzorce logowań - Regularnie przeglądaj siatkę logowań partnerów pod kątem nietypowej aktywności, takiej jak:

   • Logowania z nieoczekiwanych lokalizacji geograficznych
   • Wiele szybkich cykli logowania/wylogowania
   • Uwierzytelnianie API z nowych źródeł

4. Używaj ograniczeń IP - Dla środowisk wysokiego bezpieczeństwa skonfiguruj dozwolone zakresy IP dla wrażliwych kont

5. Włącz powiadomienia o nowym IP - Włącz alerty e-mail dla logowań z nowych adresów IP

6. Zaimplementuj ograniczenia nazw użytkowników - Użyj wtyczki Ograniczenie Nazwy Użytkownika, aby wymusić spójne, identyfikowalne formaty nazw użytkowników

7. Regularne przeglądy dostępu - Okresowo przeglądaj aktywne sesje i historię logowań, aby zidentyfikować uśpione lub potencjalnie skompromitowane konta

Dla partnerów

1. Używaj silnych haseł - Twórz unikalne, złożone hasła dla kont partnerskich

2. Włącz weryfikację dwuetapową - Dodaj dodatkową warstwę bezpieczeństwa za pomocą aplikacji Google Authenticator

3. Monitoruj powiadomienia o logowaniu - Zwracaj uwagę na alerty o logowaniu z nowego IP i natychmiast zgłaszaj nierozpoznany dostęp

4. Wylogowuj się prawidłowo - Zawsze używaj funkcji wylogowania zamiast po prostu zamykać przeglądarkę

5. Zabezpiecz swój e-mail - Ponieważ odzyskiwanie hasła używa e-maila, upewnij się, że Twoje zarejestrowane konto e-mail jest bezpieczne

6. Zgłaszaj podejrzaną aktywność - Natychmiast skontaktuj się ze sprzedawcą, jeśli zauważysz nietypowe zachowanie konta

Integracja z logowaniem audytu

Śledzenie logowania i aktywności integruje się z funkcją dziennika audytu Post Affiliate Pro, aby zapewnić pełną odpowiedzialność. Wszystkie zdarzenia uwierzytelnienia, zmiany konfiguracji i działania administracyjne są rejestrowane do przeglądu zgodności i bezpieczeństwa.

Śledzenie dostępu API

Gdy partnerzy lub integracje uwierzytelniają się przez API, system:

• Rejestruje metodę uwierzytelnienia (oparta na tokenach vs. dane uwierzytelniające)
• Śledzi sesje API oddzielnie od logowań do panelu
• Stosuje te same kontrole ograniczenia częstotliwości i bezpieczeństwa
• Rejestruje wszystkie próby uwierzytelnienia API do monitorowania bezpieczeństwa

Zapewnia to kompleksową widoczność niezależnie od sposobu, w jaki partnerzy wchodzą w interakcję z Twoim programem.